まずCMSについて知る
CMS(コンテンツマネージメントシステム)は、Webサイトを管理したり、更新したりするためのソフトウェアです。
2000年前後のホームページは、HTMLという言語で地道に書き込んで、1ページ、1ページを制作していました。
その後、技術が進化して、今ではMicrosoft Wordで文章を書くように、ホームページを簡単に制作することができるようになりました。私たちがBLOGを簡単に書けるのも、このCMSというソフトウェアがあるおかげです。
そのCMSですが、世の中にはものすごくたくさんの種類があります。
そもそも無料で利用できるのか、有料で利用できるのか。
ブログに適しているのか、コミュニティサイトに適しているのか、ECサイトに適しているのかなど。
こうした違いを踏まえて、CMSを選んでいます。
なぜWordPressなのか
WordPressも、そうしたCMSの一つなのですが、なぜ知名度が高いのでしょうか。
WordPressは、もともとブログ作成のために作られた無料のCMSです。そのため、個人でも企業でもブログを作成する目的であれば、WordPressは非常に使い勝手の良いCMSだったのです。そこからどんどんとWebサイト全般を構築するための機能が充実して、現在では多くの企業のホームページも、WordPressで構築されています。
そのためWordPressを扱うことのできる制作会社が数多く存在しますし、書籍やWebに掲載された情報もたくさんあります。そのことがさらに、WordPressを使いやすいものに進化させていったのです。
そんなわけで、全世界のWebサイトの25%がWordPressで構築されていると言われるほど、世界でも最も利用されているCMSなのです。
シェアNo.1ゆえの怖さ
WordPressは非常に多くのWebサイトで利用されているがゆえの怖さも存在します。
それは、悪意ある第三者がソフトウェアの脆弱性を狙って、攻撃をしかけやすいということです。WordPressで構築されているWebサイトが非常にたくさんあるということは、同じポイントで攻めることができる対象がたくさんあるということで、攻撃する側にとっては効率が良いわけです。
WordPressの機能を拡充するために追加するプラグインと呼ばれるソフトは、特に攻撃の対象になりやすくなっています。
攻撃されにくくするためには、私たちサイトを構築する側も防護体制をとる必要があります。
・不要なプラグインは削除する。
・最低限必要となるセキュリティ対策を施す。
・WordPress本体だけでなく、プラグインなども含めて、常に最新のバージョンを適用しておく。
こうした対策をとることで、自らの身は自ら守る努力を惜しまないことです。
決して難しいことを必要としているわけではないので、書籍やWebの情報をしっかりと吸収して実行あるのみです。
「レンタルサーバー名+WordPress」で検索する
まずは「自分が契約したレンタルサーバー名+WordPress」で、Webを検索してみてください。WordPressをインストールするための手順を解説したサイトが、たくさんヒットするはずです。
レンタルサーバー会社が、WordPressを簡単にインストールできるように工夫を施しているので、個別のレンタルサーバーにあわせた手順を探すほうが無難です。
WordPressを利用する一般的な情報を得るには、書籍のほうが全体像を把握できるので、WordPressに関する本を一冊読んでおくほうが良いでしょう。
その上で、「WordPress + 初期設定」や「WordPress + セキュリティ設定」といった検索ワードで、必要な作業を調べておいてください。
そうすることで、WordPressをインストールするために必要な作業を、漏れなく整理しておくことができます。
データベースのテーブル名に注意する
WordPressはデータベースという格納庫を使用していますが、その中にデータを整理するテーブルというものがあります。WordPressではデフォルトで、そのテーブル名を「wp_○○○○」という接頭辞をつけて命名しています。
このことは、悪意のある攻撃者も知っているわけですから、そのままでは容易に見つけてしまうことになります。
そこでテーブル名を分かりにくい接頭辞に変えるなど、あらかじめ変更しておきます。
インストールが終了したあとからでも変更は可能なのですが、結構手間のかかる作業になります。ぜひインストールする時に注意しておいて、できればそのタイミングで変更してしまうほうが良いでしょう。
ここまで到達すれば、いよいよブログのスタートです。
